悪代官の伏魔殿掲示板

マルウェアに感染してしまったようでsmart shop saveへと強制的に飛ばされてしまいます

smart shop saveという検索エンジンに乗っ取られてしまいました。
あまりPCに詳しくないのでどうすればいいかもわからず対処法を調べていたとここちらに行きつきました。
どうか力添えよろしくお願いします

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:19:05, on 2016/01/28
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

FIREFOX: 30.0 (ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\BUFFALO\TurboPC_EX\DiskCache\tpcexTray.exe
C:\Users\【ユーザー名】\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateNotifier.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe
C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
C:\ProgramData\14b8c878-c97a-47ad-97f6-152f66e81531\plugins\7\plugin.exe
C:\ProgramData\14b8c878-c97a-47ad-97f6-152f66e81531\plugins\3\plugin.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\【ユーザー名】\Downloads\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\Program Files (x86)\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [jwdsrch] "C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe"
O4 - HKLM\..\Run: [ElecomGamepad] C:\Windows\SysWOW64\GamepadRun.exe
O4 - HKLM\..\Run: [Backup Utility TaskTray Tool] "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
O4 - HKLM\..\Run: [ProductUpdater] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKCU\..\Run: [Dxtory Update Checker 2.0] C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\【ユーザー名】\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1453976522
O4 - Global Startup: JWordUpdateNotifier.lnk = C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateNotifier.exe
O4 - Global Startup: SplendorSearchDesktopSearch.lnk = C:\ProgramData\Splendor Search\SplendorSearchDesktopSearch.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files (x86)\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files (x86)\JWord\Plugin2\JwdPH.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} (JWord) - http://download.jword.jp/soft/artemis/jword2.cab
O16 - DPF: {18992B3D-6C76-48FA-9859-B548ABBCAF7F} (MGLaunch) - http://www.mgame.jp/launch/plugin/mglaunch_JPNv1009.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5AED900E-D03D-4F90-99EB-8AAF2F204E07} (XaocGameStarter.Loader) - http://xaoc.ujj.co.jp/cab/XaocGameStarter.CAB
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {CD346994-723A-4C76-B42C-ACD2F4A3014E} (JWebLauncher Control) - http://db.mk-style.com/launcher/JWebLauncher.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://incaweb.nefficient.jp/inca/nProtect/NC_KeyCrypt/total/npkcx_NC.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://genshin.x-legend.co.jp/X-LegendGameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: JWordUpdateService - JWord Inc. - C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Service Mgr SplendorSearch - Unknown owner - C:\ProgramData\14b8c878-c97a-47ad-97f6-152f66e81531\plugincontainer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TurboPC EX2 FileCopy Service (TC2Service) - Unknown owner - C:\Windows\system32\TC2Service.exe (file missing)
O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files (x86)\WeatherTool\2.0.0.10964\WeatherService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TurboPC EX DiskCache Control Service (tpcexdccs) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\TurboPC_EX\DiskCache\tpcexService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update Mgr SplendorSearch - Unknown owner - C:\Program Files (x86)\Common Files\14b8c878-c97a-47ad-97f6-152f66e81531\updater.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe

--
End of file - 17452 bytes

3D Builder Microsoft Corporation 2015/12/28 10.10.38.0
7-Zip 9.20 (x64 edition) Igor Pavlov 2013/05/25 2.48 MB 9.20.00.0
Adobe AIR Adobe Systems Incorporated 2016/01/04 22.5 MB 15.0.0.293
Adobe Reader X (10.1.13) MUI Adobe Systems Incorporated 2014/12/14 692 MB 10.1.13
AhnLab Online Security AhnLab, Inc 2016/01/04 484 KB
ALTools Update ESTsoft Corp. 2016/01/04 2.46 MB v10.4
AmaRecTV Live 2015/12/28
AMD Catalyst Control Center AMD 2015/12/28 1.00.0000
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2012/07/19 29.0 MB 3.0.851.0
AMV4 Video Codec amaman 2014/10/31 5.43 MB 4.02
AmvVideoCodec 2015/12/28
Bandicam Bandisoft.com 2015/12/28 26.0 MB 2.0.2.655
Bandisoft MPEG-1 Decoder Bandisoft.com 2015/12/28
Battlelog Web Plugins EA Digital Illusions CE AB 2016/01/04 4.43 MB 2.7.1
Bing Bar Microsoft Corporation 2012/07/19 29.5 MB 7.0.765.0
Bruteforce Save Data 2015/12/28
BUFFALO Backup Utility 2015/12/28
BUFFALO DiskFormatter2 2015/12/28
BUFFALO SecureLock +Guard 2015/12/28
BUFFALO TurboPC EX Series 2015/12/28
Can You Escape Trapped 2016/01/23 1.1.0.0
Candy Crush Saga king.com 2016/01/27 1.675.1.0
CCleaner Piriform 2016/01/28 5.14
Cisco EAP-FAST Module Cisco Systems, Inc. 2012/07/19 1.52 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2012/07/19 837 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2012/07/19 1.28 MB 1.1.6
Common GameOn 2015/12/28 6325368
CrystalDiskInfo 6.1.14 Crystal Dew World 2014/08/11 5.60 MB 6.1.14
cubeLounge v1.20 CUBETYPE 2012/08/21 13.9 MB
CyberLink PowerDVD 9.5 CyberLink Corp. 2012/07/19 66.0 MB 9.5.1.5127
Dell Support Center Dell Inc. 2016/01/04 61.6 MB 3.1.5907.16
Dell WLAN and Bluetooth Client Installation Dell Inc. 2012/08/05 253 MB 9.0
DMM ゲームランチャー 2015/12/28
DMMGamesPlugin 2015/12/28
DMM電子書籍ビューア x64 Edition 株式会社 DMM.com 2014/10/13 173 MB 2.0.0
Dxtory バージョン 2.0.133 ExKode Co. Ltd. 2015/09/21 20.3 MB 2.0.133
FATAL ZERO ACTION 2015/12/28
FINALDATA10 特別復元版試供版 AOS Technologies, Inc. 2016/01/04 29.1 MB 10.0.1.0720
Freemake Video Downloader Ellora Assets Corporation 2016/01/27 47.2 MB 3.8.0
Gamepot Web実行環境 Gamepot 2012/11/25 616 KB 1.1.0
Google Chrome Google Inc. 2012/08/27 477 MB 48.0.2564.97
Google Toolbar for Internet Explorer Google Inc. 2016/01/04 15.1 MB 7.5.7210.1528
Groove ミュージック Microsoft Corporation 2015/12/27 3.6.15131.0
Hangame 2015/12/28
Heroes & Generals Reto-Moto 2015/12/28 1.0.6.1
honestech HD DVR 2.5 honestech 2012/10/02 2.36 MB 2.5.0
honestechDVR2.5 honestech 2014/10/31 2.36 MB 2.5
Intel(R) Control Center Intel Corporation 2012/08/03 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/08/05 8.0.1.1399
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/08/05 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2012/07/19 15.6 MB 1.23.219.2
JanRyuMon NCsoft 2015/12/28
Java 8 Update 31 Oracle Corporation 2015/01/23 74.1 MB 8.0.310
JWord アップデートセンター JWord Inc. 2015/12/18 1.4.2.11
JWord プラグイン JWord Inc. 2016/01/04 5.53 MB 2.7.3.71
LaTale 2016/01/04 1.93 GB
Left 4 Dead 2 Valve 2016/01/04 25.8 GB
Left 4 Dead 2 Beta 2016/01/04 18.0 GB
Lhaplus 2015/12/28
Macro Vibration Joystick - Single 2013/05/06 1.00.0000
MELTY BLOOD Act Cadenza Ver.B Windows版 2015/12/28
Microsoft Silverlight Microsoft Corporation 2016/01/14 143 MB 5.1.41212.0
Microsoft Solitaire Collection Microsoft Studios 2016/01/13 3.7.1041.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/07/19 3.39 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/07/19 580 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/07/19 1.11 MB 8.0.61000
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 2013/05/17 4.43 MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/08/15 1.53 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/08/17 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 2012/08/15 1.18 MB 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/07/19 1.18 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/10/02 460 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/08/08 550 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/04/16 17.8 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/11 14.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
Microsoft Wi-Fi Microsoft Corporation 2015/12/28 1.1511.2.0
Minecraft 1.4.5 2015/12/28
Mozilla Firefox 30.0 (x86 ja) Mozilla 2016/01/21 67.7 MB 30.0
Mozilla Maintenance Service Mozilla 2015/12/28 341 KB 30.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/08/08 2.55 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/08/08 2.67 MB 4.20.9876.0
Multimedia Card Reader Fitipower 2012/07/19 314 KB 1.7.915.93
NCLauncher (NCSOFT) NCSOFT 2016/01/04 6.26 MB
Neffy 1,2,5,0 CDNetworks 2015/12/28 1,2,5,0
Niconico Live Encoder niwango, inc. 2013/10/19 26.2 MB 2.0.4
nProtect KeyCrypt 2015/12/28
NVIDIA PhysX NVIDIA Corporation 2012/08/05 157 MB 9.10.0513
OneNote Microsoft Corporation 2016/01/28 17.6568.15581.0
OpenOffice.org 3.4 OpenOffice.org 2012/08/15 419 MB 3.4.9590
Origin Electronic Arts, Inc. 2016/01/04 263 MB 9.1.15.109
People Microsoft Corporation 2015/12/27 10.0.3450.0
PlayNCLauncher NCsoft 2016/01/04 4.07 MB
Pmangンインストールマネージャー GameOn,Pmang 2015/12/28 1.0.1.1
PunkBuster Services Even Balance, Inc. 2015/12/28 0.991
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/04 38.2 MB 6.0.1.7544
RemoteMedia CyberLink Corp. 2016/01/04 57.1 MB 1.6.10002
RPGツクール2000 ランタイムパッケージ 2015/12/28
RPGツクールVX Ace RTP Enterbrain 2013/06/02 194 MB 1.00
Skype Click to Call Microsoft Corporation 2016/01/15 12.6 MB 8.0.0.9103
Skype を手に入れよう Skype 2015/12/27 3.2.1.0
Splendor Search Splendor Search 2016/01/27 971 KB 2.0.5870.4765
SpyHunter 4 Enigma Software Group, LLC 2016/01/28 4.21.18.4608
Steam Valve Corporation 2015/12/28 2.10.91.91
Sway Microsoft Corporation 2016/01/20 17.6614.20251.0
The Desktop Weather 2.0 Baidu Japan Inc. 2015/12/28 2.0.0.10964
Twitter Twitter Inc. 2015/12/27 4.3.3.0
Unity Web Player Unity Technologies ApS 2015/12/28 12.0 MB 5.2.0f3
Vb4run 2015/12/28
Windows DVD プレイヤー Microsoft Corporation 2015/12/27 3.6.13291.0
Windows Live Essentials Microsoft Corporation 2012/07/19 15.4.3508.1109
Windows ドライバパッケージ - SKNET (USB28xxBGA) Media (02/07/2012 5.2012.0207.3) SKNET 2015/12/28 02/07/2012 5.2012.0207.3
WinPcap 4.1.2 CACE Technologies 2015/12/28 4.1.0.2001
Xbox Microsoft Corporation 2016/01/08 11.13.6008.0
『忙しい人のためのこうまきょうEXTRA』カスガソフト 2014/03/17 562 MB 1.00
【舞華蒼魔鏡】 2016/01/04 706 MB
はじめに Microsoft Corporation 2016/01/07 2.6.12.0
アスファルト8：Airborne GAMELOFT SA 2016/01/23 2.2.0.15
アプリコネクター Microsoft Corporation 2015/12/27 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/12/29 10.1512.58020.0
カメラ Microsoft Corporation 2016/01/13 2016.107.10.0
ザ・チェスレベル100 UNBALANCE corp. 2016/01/23 1.1.1.3
ストア Microsoft Corporation 2016/01/28 2015.25.24.0
スナイパーフューリー Gameloft. 2016/01/23 1.1.1.7
スポーツ Microsoft Corporation 2016/01/26 4.8.239.0
セガNET麻雀MJ SEGA 2013/12/15 66.0 MB 1.0.14
ニコ生アラート(本家) UNKNOWN 2016/01/04 482 KB 1.2.0
ニュース Microsoft Corporation 2016/01/26 4.8.239.0
フォト Microsoft Corporation 2016/01/26 16.122.14020.0
ボイスレコーダー Microsoft Corporation 2015/12/27 10.1512.21110.0
マップ Microsoft Corporation 2016/01/20 4.1601.10150.0
マネー Microsoft Corporation 2016/01/26 4.8.239.0
メッセージング & Skype Microsoft Corporation 2016/01/22 2.13.20000.0
メール/カレンダー Microsoft Corporation 2015/12/31 17.6525.42271.0
モバイルコンパニオン Microsoft Corporation 2015/12/27 10.1511.18010.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/07/19 11.1 MB 15.4.5722.2
天気 Microsoft Corporation 2016/01/26 4.8.239.0
天鳳 v1.3 C-EGG 2013/12/07 194 KB 1.3.0.0
妖々剣戟夢想あんかけスパ 2012/08/05 1.12 GB 1.0.1
対魔忍ユキカゼDL版 Infini Brain Inc. 2015/12/03 1.56 GB 1.00.0000
幻想の輪舞 1.02 updater CUBETYPE 2012/08/21 92.2 MB
幻想神域 X-Legend 2014/08/01 5.78 GB 1.0000
新しい Office を始めよう Microsoft Corporation 2016/01/07 17.6605.23751.0
映画 & テレビ Microsoft Corporation 2015/12/27 3.6.15731.0
東方幻想麻雀 3rdGeneration D.N.A. Softwares 2012/08/05 794 MB
東方幻想麻雀4 D.N.A. Softwares 2013/05/30 375 MB
東方心綺楼黄昏フロンティア 2013/08/03 513 MB
東方緋想天 Ver1.06a 黄昏フロンティア 2013/02/28 0.98 GB
真・恋姫†無双　～乙女繚乱☆三国志演義～新装版株式会社ネクストン 2013/05/06 7.35 GB 1.00.0000
真剣で私に恋しなさい！みなとそふと 2015/12/28
電卓 Microsoft Corporation 2016/01/21 10.1601.49020.0
電話 Microsoft Corporation 2016/01/07 2.12.14001.0

白夜
2016/01/28 (Thu) 21:43:45

返信フォームへ

ログ内のユーザーに注意してください

こんばんは。
ここの管理人の悪代官です。

最初に重要なことを案内します。
見せてもらったログ内に、本名かどうかはわかりませんが漢字でユーザー名が表示されていたので、そこは自分のほうで編集しました。
>C:\Users\【ユーザー名】\AppData\Local\Microsoft\OneDrive\OneDrive.exe

>C:\Users\【ユーザー名】\Downloads\HijackThis.exe

他にも同様にユーザー名が表示されていた部分がありましたが、個人特定可能な情報はネット上に公開しないように注意しましょう。
次回レス以降はログ内のユーザー箇所は事前に確認のうえ、そこは編集で伏せてから投稿してください。

さて本題ですが、smart shop save(SSS)でのトラブルですか。
現在当掲示板でも相談件数多い曲者プログラムです。

FreemakeやThe Desktop Weather含めてかなりいろいろと問題点抱えてますね。
いわゆる複合感染です。

全部片付くまでにはどうしてもそれなりの手間はかけてもらう必要があるので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
>Skype Click to Call Microsoft Corporation 2016/01/15 12.6 MB 8.0.0.9103

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Bing Bar Microsoft Corporation 2012/07/19 29.5 MB 7.0.765.0
>Google Toolbar for Internet Explorer Google Inc. 2016/01/04 15.1 MB 7.5.7210.1528

ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
Adobe Reader X (10.1.13) MUI Adobe Systems Incorporated 2014/12/14 692 MB 10.1.13

Java 8 Update 31 Oracle Corporation 2015/01/23 74.1 MB 8.0.310

Mozilla Firefox 30.0 (x86 ja) Mozilla 2016/01/21 67.7 MB 30.0

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードで再度GUを使って、下記をアンインストールしてください。
AhnLab Online Security AhnLab, Inc 2016/01/04 484 KB

Bandicam Bandisoft.com 2015/12/28 26.0 MB 2.0.2.655

Bandisoft MPEG-1 Decoder Bandisoft.com 2015/12/28

DMM ゲームランチャー 2015/12/28

DMMGamesPlugin 2015/12/28

DMM電子書籍ビューア x64 Edition 株式会社 DMM.com 2014/10/13 173 MB 2.0.0

Freemake Video Downloader Ellora Assets Corporation 2016/01/27 47.2 MB 3.8.0

JWord アップデートセンター JWord Inc. 2015/12/18 1.4.2.11

JWord プラグイン JWord Inc. 2016/01/04 5.53 MB 2.7.3.71

OpenOffice.org 3.4 OpenOffice.org 2012/08/15 419 MB 3.4.9590

Splendor Search Splendor Search 2016/01/27 971 KB 2.0.5870.4765

SpyHunter 4 Enigma Software Group, LLC 2016/01/28 4.21.18.4608

The Desktop Weather 2.0 Baidu Japan Inc. 2015/12/28 2.0.0.10964

WinPcap 4.1.2 CACE Technologies 2015/12/28 4.1.0.2001

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll

O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\Program Files (x86)\JWord\Plugin2\jwdpm.dll

O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll

O4 - HKLM\..\Run: [jwdsrch] "C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe"

O4 - HKLM\..\Run: [ProductUpdater] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe

O4 - Global Startup: JWordUpdateNotifier.lnk = C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateNotifier.exe

O4 - Global Startup: SplendorSearchDesktopSearch.lnk = C:\ProgramData\Splendor Search\SplendorSearchDesktopSearch.exe

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll

O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll

O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files (x86)\JWord\Plugin2\JwdPH.dll

O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files (x86)\JWord\Plugin2\JwdPH.dll

O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe

O23 - Service: JWordUpdateService - JWord Inc. - C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateService.exe

O23 - Service: Service Mgr SplendorSearch - Unknown owner - C:\ProgramData\14b8c878-c97a-47ad-97f6-152f66e81531\plugincontainer.exe

O23 - Service: SpyHunter 4 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (file missing)

O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files (x86)\WeatherTool\2.0.0.10964\WeatherService.exe

O23 - Service: Update Mgr SplendorSearch - Unknown owner - C:\Program Files (x86)\Common Files\14b8c878-c97a-47ad-97f6-152f66e81531\updater.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

それと、OpenOfficeが必要なら削除後に下記を入れなおしてください。これが最新版です
http://www.forest.impress.co.jp/library/software/openoffice/

悪代官
2016/01/28 (Thu) 22:11:02

返信フォームへ

Re: マルウェアに感染してしまったようでsmart shop saveへと強制的に飛ばされてしまいます

丁寧でわかりやすい回答ありがとうございます。
先ずはユーザー表示名の件お手数かけまして申し訳ありません、失念してました。
以後気を付けます。

指示通り作業を行ったところ現在クローム起動時、新しいタブ開き時ともに元の状態に戻りました。ありがとうございます。
以下にCC各ログ及びHJTとCCでのインストール情報ログを張らせていただきますので確認のほどよろしくお願いします。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Dxtory Update Checker 2.0 Dxtory Software C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run Skype "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
有効 HKLM:Run AthBtTray Atheros Commnucations "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe"
有効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
有効 HKLM:Run ElecomGamepad C:\Windows\SysWOW64\GamepadRun.exe
有効 HKLM:Run PDVD9LanguageShortcut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
有効 HKLM:Run RemoteControl9 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
有効 HKLM:Run RtHDVBg Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShwiconXP9106 Alcor Micro Corp. C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run TC2Tray BUFFALO INC. "C:\Windows\system32\TC2Tray.exe"
有効 HKLM:Run tpcexTray BUFFALO INC. "C:\Program Files (x86)\BUFFALO\TurboPC_EX\DiskCache\tpcexTray.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

有効 Extension Send by Bluetooth to Atheros Commnucations C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper CIESpeechBHO Class Atheros Commnucations C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

有効 App Gmail 8.1 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 6.4 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App YouTube 4.2.7 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension dmm_trigger 1.0.0.6 最初のユーザー C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe\1.0.0.6_0
有効 Extension Douga Getter 2.3.6 最初のユーザー C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhbcihapcmaemjinlbgafnjjihbdmjnf\2.3.6_0
有効 Extension Google スプレッドシート 1.1 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Heroes & Generals 2.4 最初のユーザー C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbophcdhblbipoaacgchllkobdaolpge\2.4_0
有効 Extension HGPlugin 1.1.0.1 最初のユーザー C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\omgpfjbejkpcnpadohokpjllldkejfpp\1.1.0.1_0
無効 Extension Skype Click to Call 7.4.0.9058 ユーザー 2 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\7.4.0.9058_0
有効 Extension Tampermonkey 3.12.58 最初のユーザー C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\3.12.58_0

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:01:51, on 2016/01/29
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0020)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\BUFFALO\TurboPC_EX\DiskCache\tpcexTray.exe
C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ElecomGamepad] C:\Windows\SysWOW64\GamepadRun.exe
O4 - HKLM\..\Run: [Backup Utility TaskTray Tool] "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
O4 - HKCU\..\Run: [Dxtory Update Checker 2.0] C:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} - http://download.jword.jp/soft/artemis/jword2.cab
O16 - DPF: {18992B3D-6C76-48FA-9859-B548ABBCAF7F} (MGLaunch) - http://www.mgame.jp/launch/plugin/mglaunch_JPNv1009.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5AED900E-D03D-4F90-99EB-8AAF2F204E07} (XaocGameStarter.Loader) - http://xaoc.ujj.co.jp/cab/XaocGameStarter.CAB
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {CD346994-723A-4C76-B42C-ACD2F4A3014E} (JWebLauncher Control) - http://db.mk-style.com/launcher/JWebLauncher.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://incaweb.nefficient.jp/inca/nProtect/NC_KeyCrypt/total/npkcx_NC.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F4C75105-84BB-414D-AE37-4F0EEEEDE881} (X-Legend GameStarter Control) - https://genshin.x-legend.co.jp/X-LegendGameStarter.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TurboPC EX2 FileCopy Service (TC2Service) - Unknown owner - C:\Windows\system32\TC2Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TurboPC EX DiskCache Control Service (tpcexdccs) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\TurboPC_EX\DiskCache\tpcexService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe

--
End of file - 12644 bytes

3D Builder Microsoft Corporation 2015/12/28 10.10.38.0
7-Zip 9.20 (x64 edition) Igor Pavlov 2013/05/25 2.48 MB 9.20.00.0
Adobe AIR Adobe Systems Incorporated 2016/01/04 22.5 MB 15.0.0.293
ALTools Update ESTsoft Corp. 2016/01/04 2.46 MB v10.4
AmaRecTV Live 2015/12/28
AMD Catalyst Control Center AMD 2015/12/28 1.00.0000
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2012/07/19 29.0 MB 3.0.851.0
AMV4 Video Codec amaman 2014/10/31 5.43 MB 4.02
AmvVideoCodec 2015/12/28
Battlelog Web Plugins EA Digital Illusions CE AB 2016/01/04 4.43 MB 2.7.1
Bruteforce Save Data 2015/12/28
BUFFALO Backup Utility 2015/12/28
BUFFALO DiskFormatter2 2015/12/28
BUFFALO SecureLock +Guard 2015/12/28
BUFFALO TurboPC EX Series 2015/12/28
Can You Escape Trapped 2016/01/23 1.1.0.0
Candy Crush Saga king.com 2016/01/27 1.675.1.0
CCleaner Piriform 2016/01/28 5.14
Cisco EAP-FAST Module Cisco Systems, Inc. 2012/07/19 1.52 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2012/07/19 837 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2012/07/19 1.28 MB 1.1.6
Common GameOn 2015/12/28 6325368
CrystalDiskInfo 6.1.14 Crystal Dew World 2014/08/11 5.60 MB 6.1.14
cubeLounge v1.20 CUBETYPE 2012/08/21 13.9 MB
CyberLink PowerDVD 9.5 CyberLink Corp. 2012/07/19 66.0 MB 9.5.1.5127
Dell Support Center Dell Inc. 2016/01/04 61.6 MB 3.1.5907.16
Dell WLAN and Bluetooth Client Installation Dell Inc. 2012/08/05 253 MB 9.0
DMM電子書籍ビューア x64 Edition 2014/10/13
Dxtory バージョン 2.0.133 ExKode Co. Ltd. 2015/09/21 20.3 MB 2.0.133
FATAL ZERO ACTION 2015/12/28
FINALDATA10 特別復元版試供版 AOS Technologies, Inc. 2016/01/04 29.1 MB 10.0.1.0720
Gamepot Web実行環境 Gamepot 2012/11/25 616 KB 1.1.0
Google Chrome Google Inc. 2012/08/27 477 MB 48.0.2564.97
Google Toolbar for Internet Explorer Google Inc. 2016/01/04 15.1 MB 7.5.7210.1528
Groove ミュージック Microsoft Corporation 2015/12/27 3.6.15131.0
Hangame 2015/12/28
Heroes & Generals Reto-Moto 2015/12/28 1.0.6.1
honestech HD DVR 2.5 honestech 2012/10/02 2.36 MB 2.5.0
honestechDVR2.5 honestech 2014/10/31 2.36 MB 2.5
Intel(R) Control Center Intel Corporation 2012/08/03 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/08/05 8.0.1.1399
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/08/05 1.0.3.214
Intel® Trusted Connect Service Client Intel Corporation 2012/07/19 15.6 MB 1.23.219.2
JanRyuMon NCsoft 2015/12/28
LaTale 2016/01/04 1.93 GB
Left 4 Dead 2 Valve 2016/01/04 25.8 GB
Left 4 Dead 2 Beta 2016/01/04 18.0 GB
Lhaplus 2015/12/28
Macro Vibration Joystick - Single 2013/05/06 1.00.0000
MELTY BLOOD Act Cadenza Ver.B Windows版 2015/12/28
Microsoft Silverlight Microsoft Corporation 2016/01/14 143 MB 5.1.41212.0
Microsoft Solitaire Collection Microsoft Studios 2016/01/13 3.7.1041.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/07/19 3.39 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/07/19 580 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/07/19 1.11 MB 8.0.61000
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 2013/05/17 4.43 MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/08/15 1.53 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/08/17 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 2012/08/15 1.18 MB 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/07/19 1.18 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/10/02 460 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/08/08 550 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/04/16 17.8 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/07/11 14.7 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
Microsoft Wi-Fi Microsoft Corporation 2015/12/28 1.1511.2.0
Minecraft 1.4.5 2015/12/28
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/08/08 2.55 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/08/08 2.67 MB 4.20.9876.0
Multimedia Card Reader Fitipower 2012/07/19 314 KB 1.7.915.93
NCLauncher (NCSOFT) NCSOFT 2016/01/04 6.26 MB
Neffy 1,2,5,0 CDNetworks 2015/12/28 1,2,5,0
Niconico Live Encoder niwango, inc. 2013/10/19 26.2 MB 2.0.4
nProtect KeyCrypt 2015/12/28
NVIDIA PhysX NVIDIA Corporation 2012/08/05 157 MB 9.10.0513
OneNote Microsoft Corporation 2016/01/28 17.6568.15581.0
OpenOffice.org 3.4 2012/08/15
Origin Electronic Arts, Inc. 2016/01/04 263 MB 9.1.15.109
People Microsoft Corporation 2015/12/27 10.0.3450.0
PlayNCLauncher NCsoft 2016/01/04 4.07 MB
Pmangンインストールマネージャー GameOn,Pmang 2015/12/28 1.0.1.1
PunkBuster Services Even Balance, Inc. 2015/12/28 0.991
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/01/04 38.2 MB 6.0.1.7544
RemoteMedia CyberLink Corp. 2016/01/04 57.1 MB 1.6.10002
RPGツクール2000 ランタイムパッケージ 2015/12/28
RPGツクールVX Ace RTP Enterbrain 2013/06/02 194 MB 1.00
Skype を手に入れよう Skype 2015/12/27 3.2.1.0
Steam Valve Corporation 2015/12/28 2.10.91.91
Sway Microsoft Corporation 2016/01/20 17.6614.20251.0
Twitter Twitter Inc. 2015/12/27 4.3.3.0
Unity Web Player Unity Technologies ApS 2015/12/28 12.0 MB 5.2.0f3
Vb4run 2015/12/28
Windows DVD プレイヤー Microsoft Corporation 2015/12/27 3.6.13291.0
Windows Live Essentials Microsoft Corporation 2012/07/19 15.4.3508.1109
Windows ドライバパッケージ - SKNET (USB28xxBGA) Media (02/07/2012 5.2012.0207.3) SKNET 2015/12/28 02/07/2012 5.2012.0207.3
Xbox Microsoft Corporation 2016/01/08 11.13.6008.0
『忙しい人のためのこうまきょうEXTRA』カスガソフト 2014/03/17 562 MB 1.00
【舞華蒼魔鏡】 2016/01/04 706 MB
はじめに Microsoft Corporation 2016/01/07 2.6.12.0
アスファルト8：Airborne GAMELOFT SA 2016/01/23 2.2.0.15
アプリコネクター Microsoft Corporation 2015/12/27 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/12/29 10.1512.58020.0
カメラ Microsoft Corporation 2016/01/13 2016.107.10.0
ザ・チェスレベル100 UNBALANCE corp. 2016/01/23 1.1.1.3
ストア Microsoft Corporation 2016/01/28 2015.25.24.0
スナイパーフューリー Gameloft. 2016/01/23 1.1.1.7
スポーツ Microsoft Corporation 2016/01/26 4.8.239.0
セガNET麻雀MJ SEGA 2013/12/15 66.0 MB 1.0.14
ニコ生アラート(本家) UNKNOWN 2016/01/04 482 KB 1.2.0
ニュース Microsoft Corporation 2016/01/26 4.8.239.0
フォト Microsoft Corporation 2016/01/26 16.122.14020.0
ボイスレコーダー Microsoft Corporation 2015/12/27 10.1512.21110.0
マップ Microsoft Corporation 2016/01/20 4.1601.10150.0
マネー Microsoft Corporation 2016/01/26 4.8.239.0
メッセージング & Skype Microsoft Corporation 2016/01/22 2.13.20000.0
メール/カレンダー Microsoft Corporation 2015/12/31 17.6525.42271.0
モバイルコンパニオン Microsoft Corporation 2015/12/27 10.1511.18010.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/07/19 11.1 MB 15.4.5722.2
天気 Microsoft Corporation 2016/01/26 4.8.239.0
天鳳 v1.3 C-EGG 2013/12/07 194 KB 1.3.0.0
妖々剣戟夢想あんかけスパ 2012/08/05 1.12 GB 1.0.1
対魔忍ユキカゼDL版 Infini Brain Inc. 2015/12/03 1.56 GB 1.00.0000
幻想の輪舞 1.02 updater CUBETYPE 2012/08/21 92.2 MB
幻想神域 X-Legend 2014/08/01 5.78 GB 1.0000
新しい Office を始めよう Microsoft Corporation 2016/01/07 17.6605.23751.0
映画 & テレビ Microsoft Corporation 2015/12/27 3.6.15731.0
東方幻想麻雀 3rdGeneration D.N.A. Softwares 2012/08/05 794 MB
東方幻想麻雀4 D.N.A. Softwares 2013/05/30 375 MB
東方心綺楼黄昏フロンティア 2013/08/03 513 MB
東方緋想天 Ver1.06a 黄昏フロンティア 2013/02/28 0.98 GB
真・恋姫†無双　～乙女繚乱☆三国志演義～新装版株式会社ネクストン 2013/05/06 7.35 GB 1.00.0000
真剣で私に恋しなさい！みなとそふと 2015/12/28
電卓 Microsoft Corporation 2016/01/21 10.1601.49020.0
電話 Microsoft Corporation 2016/01/07 2.12.14001.0

白夜
2016/01/29 (Fri) 02:16:01

返信フォームへ

CCで続きのログもお願いします

作業と報告、ご苦労様です。
続きのログではユーザー名も伏せてくれてますね。その対処でいいです。

>指示通り作業を行ったところ現在クローム起動時、新しいタブ開き時ともに元の状態に戻りました

異常もいくらか沈静化しましたね。
ですがまだ「解決」にはなりません。

まず続きのログのうち、CCでの「Firefox」タブと「スケジュールされたタスク」と「コンテキストメニュー」タブのログが抜けていたので、この3つのタブのログも次回レスで見せてください。
この各ログも解析の上で重要です。

同時に以下の作業もしてください。

下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2016/01/29 (Fri) 20:25:49

返信フォームへ

Re: マルウェアに感染してしまったようでsmart shop saveへと強制的に飛ばされてしまいます

返信遅くなり申し訳ありません。
作業が終わり数時間経ちましたが現在のところ特に異常当は感じません。

以下は前回ぬけてしまったCCの続きとAC及びMBAMのログです。MBAMに中止されたとありますが普段使ってない外付けHDDをつけた状態でスキャンしてしまい相当な時間数になってしまったため外付けHDDのスキャン途中で打ち切ってしまいました。問題があれば後程外付けHDDのドライブだけスキャンし張らせていただきたいと思います。

有効 Plugin Battlelog Game Launcher 2.7.1.0 EA Digital Illusions CE AB default Firefox 44.0 C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll
有効 Plugin Gamepot Execution Environment 1.0.0.3 Gamepot Inc. default Firefox 44.0 C:\Program Files (x86)\Gamepot\GPEXE\npGPEXE.dll
有効 Plugin Google Update 1.3.29.1 Google Inc. default Firefox 44.0 C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Heroes & Generals live 1.0.6.1 Reto-Moto ApS default Firefox 44.0 C:\Program Files (x86)\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll
有効 Plugin NCSOFT Login Launcher Module 3.0.0.3 NCSOFT Corporation default Firefox 44.0 C:\Program Files (x86)\NCSOFT\NCPlugin\npncllm3.dll
有効 Plugin Nexon Game Controller 1.0.1.4 Nexon default Firefox 44.0 C:\ProgramData\NexonJP\NGM\npNxGameJP.dll
有効 Plugin pmangsupport 1.0.0.1 gameon default Firefox 44.0 C:\GameOn\Common files\nppmangsupport.dll
有効 Plugin Silverlight Plug-In 5.1.41212.0 Microsoft Corporation default Firefox 44.0 c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll
有効 Plugin Unity Player 5.2.0.38013 default Firefox 44.0 C:\Users\譚画悽縲蜒喀AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
有効 Plugin Windows LiveEPhoto Gallery 15.4.3508.1109 Microsoft Corporation default Firefox 44.0 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

有効 Task 0 Microsoft Corporation c:\program files (x86)\internet explorer\iexplore.exe
有効 Task 90020 Microsoft Corporation wscript.exe C:\Users\ユーザー名\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Run RoboForm TaskBar Icon C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
有効 Task SpyHunter4Startup "C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe" /s
有効 Task {9B1F91C8-9915-4874-92B1-30A39E4DD68D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\ユーザー名\Desktop\vb5dllit\VB5DLLight.EXE -d C:\Usersユーザー名\Desktop\vb5dllit
有効 Task {D4AEB128-DF9A-4FB6-8B8A-EBEE7505ABF4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\ユーザー名\Downloads\Lhasa020.exe -d C:\Users\ユーザー名\Desktop
有効 Task {E224D924-98BE-437D-A603-0470152E116B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\install.exe -d D:\

有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll

# AdwCleaner v5.031 - Logfile created 29/01/2016 at 21:35:30
# Updated 25/01/2016 by Xplode
# Database : 2016-01-25.3 [Server]
# Operating system : Windows 10 Home (x64)
# Username : ユーザー名 - ユーザー名-PC
# Running from : C:\Users\ユーザー名\Desktop\adwcleaner_5.031.exe
# Option : Scan
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Folders ] *****

Folder Found : C:\Program Files (x86)\MyPC Backup
Folder Found : C:\ProgramData\apn
Folder Found : C:\ProgramData\AskPartnerNetwork
Folder Found : C:\ProgramData\Tarma Installer
Folder Found : C:\Users\Public\Documents\Guid
Folder Found : C:\Users\ユーザー名\AppData\Roaming\RPEng
Folder Found : C:\Users\ユーザー名\AppData\Roaming\Systweak
Folder Found : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool

***** [ Files ] *****

File Found : C:\ods.exe
File Found : C:\ods.exe.config
File Found : C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
File Found : C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
File Found : C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
File Found : C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage
File Found : C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage-journal
File Found : C:\WINDOWS\SysNative\roboot64.exe

***** [ DLL ] *****

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Key Found : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Found : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Found : HKCU\Software\Alexa Internet
Key Found : HKCU\Software\distromatic
Key Found : HKLM\SOFTWARE\Uniblue
Key Found : [x64] HKLM\SOFTWARE\Tarma Installer
Key Found : HKU\.DEFAULT\Software\AskPartnerNetwork
Data Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTeAFcVgBGQhgWcwsNTA0XRQYOIltcAhQSQw0QcQoIVF8VQ1EFIk0FA1ADB0VXfVBdFElXTwhwMFVdD10eU2ZGIUtbCQ==
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTeAFcVgBGQhgWcwsNTA0XRQYOIltcAhQSQw0QcQoIVF8VQ1EFIk0FA1ADB0VXfVBdFElXTwhwMFVdD10eU2ZGIUtbCQ==
Value Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Data Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C4FDEC7D-90EB-41C4-80ED-77AA530F5A86}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C55B1B29-3013-4AB5-9492-1A79281DA51A}
Value Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [ Web browsers ] *****

[C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Found : niapdbllcanepiiimjjndipklodoedlc

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4017 bytes] ##########

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2016.01.29.03

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.63.10586.0
ユーザー名 :: ユーザー名-PC [管理者]

2016/01/31 14:27:29
mbam-log-2016-01-31 (14-27-29).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 2151289
経過時間： 3 時間, 27 分, 13 秒 [中止されました]

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 3
HKCR\AppID\{4a4554a5-d948-4494-9029-654b07ff7cf9} (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
HKCR\AppID\{ebd97674-544c-4473-bf66-dd1ece99f781} (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
HKCR\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。

(終)

白夜
2016/01/31 (Sun) 20:05:40

返信フォームへ

外付けHDDだけまたスキャンしてもらえますか

作業と報告、ご苦労様です。

>作業が終わり数時間経ちましたが現在のところ特に異常等は感じません。

はい、異常は沈静化しているなら何よりです。

MBAMですが外付けHDDを付けた状態で再度スキャンできなら、そのスキャン後に結果ログを見せてもらえますか。
今度はその外付けHDDだけを対象にスキャンすればいいです。
もし今度もスキャンできないようならキャンセルして、その旨を次回レスでまた教えてください。

さて続きのCCログも見せてもらってまた隠れているものが見つかりました。
予想通りSpyHunterの残骸も見つかってます。
今度はそれらを掃除します。

以下の手順で続きの作業をお願いします。

先の要領でまたCCを起動して「スケジュールされたタスク」内の下記を選択して「無効」にしたあと続けて「エントリの削除」してください。無効化できないときはそのまま削除でもいいです。
有効 Task 0 Microsoft Corporation c:\program files (x86)\internet explorer\iexplore.exe

有効 Task 90020 Microsoft Corporation wscript.exe C:\Users\ユーザー名\AppData\Local\Temp\launchie.vbs //B

有効 Task SpyHunter4Startup "C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe" /s

これができたら一度PC再起動後、MBAMの再スキャン後にその結果ログと状態報告を添えてレスください

悪代官
2016/01/31 (Sun) 20:47:39

返信フォームへ

Re: マルウェアに感染してしまったようでsmart shop saveへと強制的に飛ばされてしまいます

またまた返信遅くなりすみません。
前回同様現時点において特に違和感のようなものはありません。

外付けHDDのMBAMスキャン後作業を行いスキャンしてきました。
外付けHDDのスキャン後隔離を忘れてしまったため今回の作業の後のMBAM再スキャン時に一緒に検出されたものを隔離してしまったんですが大丈夫でしょうか？
また、外付けHDDは以前PCの調子が悪い時にバックアップとして一時的に使っていただけなのでウイルスが多いようならフォーマットしてしまってもいいかな？と考えているのですがいかがでしょうか？

以下は外付けHDDのみのログと処置後にスキャンした外付けHDDを含めたすべてのMBAMの結果ログになります。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2016.01.29.03

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.63.10586.0
ユーザー名 :: ユーザー名-PC [管理者]

2016/02/02 1:03:54
MBAM-log-2016-02-02 (07-00-42).txt

スキャンタイプ：フルスキャン (I:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 2315858
経過時間： 1 時間, 46 分, 42 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB) -> 何の措置も取られませんでした。

レジストリ値の検出: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain (PUP.Optional.Yontoo) -> データ: searchinterneat-a.akamaihd.net -> 何の措置も取られませんでした。

レジストリデータ項目の検出: 1
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Yontoo) -> 悪: (http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTeAFcVgBGQhgWcwsNTA0XRQYOIltcAhQSQw0QcQoIVF8VQ1EFIk0FA1ADB0VXfVBdFElXTwhwMFVdD10eU2ZGIUtbCQ==) 良: (www.google.com) -> 何の措置も取られませんでした。

フォルダの検出: 7
C:\ProgramData\APN\APN-Stub (PUP.Optional.APNToolBar.Gen) -> 何の措置も取られませんでした。
C:\ProgramData\AskPartnerNetwork (PUP.Optional.APNToolBar.Gen) -> 何の措置も取られませんでした。
C:\ProgramData\AskPartnerNetwork\Toolbar (PUP.Optional.APNToolBar.Gen) -> 何の措置も取られませんでした。
C:\Program Files (x86)\MyPC Backup (PUP.Optional.MyPCBackup) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。

ファイルの検出: 9
C:\Users\ユーザー名\AppData\Roaming\winsvcns.sys (Trojan.Agent.Trace) -> 何の措置も取られませんでした。
C:\ods.exe.config (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_splendorsearch-a.akamaihd.net_0.localstorage (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_splendorsearch-a.akamaihd.net_0.localstorage-journal (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\Program Files (x86)\MyPC Backup\DEL_UnRegisterExtensions.exe (PUP.Optional.MyPCBackup) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Yontoo) -> 何の措置も取られませんでした。

(終)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2016.01.29.03

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.63.10586.0
ユーザー名 :: ユーザー名-PC [管理者]

2016/02/03 0:31:49
mbam-log-2016-02-03 (00-31-49).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 2825413
経過時間： 3 時間, 50 分, 20 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB) -> 正常に隔離され削除されました。

レジストリ値の検出: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain (PUP.Optional.Yontoo) -> データ: searchinterneat-a.akamaihd.net -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 1
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Yontoo) -> 悪: (http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggTeAFcVgBGQhgWcwsNTA0XRQYOIltcAhQSQw0QcQoIVF8VQ1EFIk0FA1ADB0VXfVBdFElXTwhwMFVdD10eU2ZGIUtbCQ==) 良: (www.google.com) -> 正常に隔離され修復されました。

フォルダの検出: 7
C:\ProgramData\APN\APN-Stub (PUP.Optional.APNToolBar.Gen) -> 正常に隔離され削除されました。
C:\ProgramData\AskPartnerNetwork (PUP.Optional.APNToolBar.Gen) -> 正常に隔離され削除されました。
C:\ProgramData\AskPartnerNetwork\Toolbar (PUP.Optional.APNToolBar.Gen) -> 正常に隔離され削除されました。
C:\Program Files (x86)\MyPC Backup (PUP.Optional.MyPCBackup) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。

ファイルの検出: 9
C:\Users\ユーザー名\AppData\Roaming\winsvcns.sys (Trojan.Agent.Trace) -> 正常に隔離され削除されました。
C:\ods.exe.config (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_splendorsearch-a.akamaihd.net_0.localstorage (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_splendorsearch-a.akamaihd.net_0.localstorage-journal (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\Program Files (x86)\MyPC Backup\DEL_UnRegisterExtensions.exe (PUP.Optional.MyPCBackup) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。

(終)

白夜
2016/02/03 (Wed) 21:32:34

返信フォームへ

返信フォーム

Template by マシマロック

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード